衛(wèi)星網(wǎng)絡(luò)管理中接入及訪問控制機制研究.pdf

1、衛(wèi)星網(wǎng)絡(luò)技術(shù)是未來信息技術(shù)發(fā)展的必然趨勢，對國家信息安全和戰(zhàn)略利益具有重要的作用；由于衛(wèi)星網(wǎng)絡(luò)空間環(huán)境的復(fù)雜性與自身的脆弱性使得衛(wèi)星節(jié)點很容易受到外來攻擊，為了遏制惡意節(jié)點的接入和用戶的非授權(quán)訪問開展了基于衛(wèi)星網(wǎng)絡(luò)管理的接入控制機制和訪問控制機制研究。
　　 接入控制機制是為了阻止非法惡意代理節(jié)點接入到衛(wèi)星網(wǎng)管系統(tǒng)，本文針對衛(wèi)星網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)的特點采用了基于會話密鑰協(xié)商和證書的雙重認證的接入控制機制，并且網(wǎng)管系統(tǒng)根據(jù)不同的運行

2、狀態(tài)可以進行自適應(yīng)的調(diào)整、更新接入控制策略；當(dāng)衛(wèi)星跨域移動時，通過該機制可以快速的接入到地面管理站，減少和管理站間的交互次數(shù)與接入時間，提高衛(wèi)星網(wǎng)絡(luò)管理的效率。之后，根據(jù)ASN.1語言標(biāo)準(zhǔn)設(shè)計出五條接入控制服務(wù)原語來實現(xiàn)對衛(wèi)星代理實體的接入控制，并擴展了衛(wèi)星代理實體MIB庫中的接入控制參數(shù)。
　　 訪問控制策略是為了保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，是保證網(wǎng)絡(luò)安全的核心策略。本文采用了基于上下文信任度的任務(wù)_角色訪問控制模型C

3、TTRBAC,該訪問控制模型充分考慮用戶的行為、行為歷史規(guī)律和用戶的信任度，只有符合歷史行為規(guī)律且達到請求資源的訪問信任度的用戶才允許被授權(quán)；并且該訪問控制模型還考慮了網(wǎng)管系統(tǒng)的上下文運行環(huán)境，根據(jù)衛(wèi)星網(wǎng)絡(luò)系統(tǒng)的正常，擁擠，緊急三種安全狀況可以自適應(yīng)的調(diào)整上下文條件與信任的約束來實現(xiàn)自適應(yīng)的動態(tài)訪問控制。
　　 本文最后搭建了衛(wèi)星網(wǎng)絡(luò)管理接入控制系統(tǒng)和訪問控制模型的仿真平臺，結(jié)果表明基于證書和密鑰協(xié)商認證的接入控制機制和CTTR